Tankcz

摘要： 这一题做的实在是脑壳疼，各种手段用尽还是什么都没发现，打开只有一句Can you anthenticate to this website? 最后查了一下才知道有个源码文件.phps .phps后缀释义： phps文件就是php的源代码文件。 通常用于提供给用户（访问者）查看php代码，因为用户无法 阅读全文

摘要： 打开链接发现是一个笑脸，第一步F12查看网页源代码，发现source.php 访问一下，出现了源码 根据代码可以得出，如果参数file符合checkFile方法的检查规则，就会包含文件，先试一下包含hint.php 符合检查规则，并且发现flag就在ffffllllaaaagggg中 但是尝试包含失 阅读全文

摘要： 这个题下载附件是一个压缩文件，解压后是一个exe文件，运行了一下，打不开 考虑到是杂项，用记事本打开看一下，发现是一大串字母，最后有两个==，疑似base64 因为太多，图片没有显示完，复制一下，网站解密，但是解密出来时乱码 把开头的image/jpg,base64删了解密还是乱码，不得其解 最后随 阅读全文

摘要： 进去后发现只有报表中心可以点，点进去是一个选择时间的 然后发现域名中有一个id参数，特别像sql注入，然后进行了不断地尝试。。。 最后发现，好像什么都被过滤了，只能输入数字，最后查看了WP才知道，只需要爆破id就行了。。 很简单嘛，脑筋急转弯。。。。 然后就开始爆破，burpsuite抓包，添加id 阅读全文

摘要： 如果不想桌面图标太多，就是用这个方法，适合强迫症 :-）首先，在磁盘里面建一个文件夹，用来存放应用的快捷方式 我是在用户文件的收藏夹里 将这些快捷方式改为容易记的名字，放到这个文件夹里面 然后复制路径，打开此电脑-右键属性-高级系统设置，点开环境变量 找到系统变量中的path，点击编辑 然后将刚才复 阅读全文